Isaca y Cobit
-
Upload
luis-jesus-perez-pereda -
Category
Documents
-
view
239 -
download
0
description
Transcript of Isaca y Cobit
-
1AUDITORA Y
SEGURIDADCURSO
Captulo 07 Isaca y Cobit
Teora
-
Auditora de Sistemas 2
Objetivo de Sesin Organizaciones de
Auditoria de Sistemas
Que es ISACA ? Certificaciones de ISACA Que es Cobit? Metodologa COBIT Gobierno IT Conclusiones
-
3ORGANIZACIN INTERNACIONALES QUE INCLUYEN
LABORES DE AUDITORES DE SISTEMAS
International Consortium on Government Financial Management(Consorcio Internacional sobre Administracin Financiera
Gubernamental)
International Organization of Supreme Audit Institutions o INTOSAI(Organizacin Internacional de las Instituciones Supremas de
Auditora)
International Federation of Accountants o IFAC (FederacinInternacional de Contadores).
American Institute of Certified Public Accountants AICPA (InstitutoNorteamericano de Contadores Pblicos Certificados)
American Institute of Certified Public Accountants AICPA (InstitutoNorteamericano de Contadores Pblicos Certificados).
Contraloria General de la Republica - CGR
INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION (ISACA)
-
4 American National Standards Institute (Instituto de NormasNacionales Norteamericanas)
American Accounting Association - AAA (Asociacin Norteamericanade Contadores)
Association of Government Accountants (Asociacin de ContadoresGubernamentales)
Financial Executive Institute (Instituto de Ejecutivos de Finanzas)
Institute of Management Accountants IMA (Instituto de Contadoresde Gestin)
National Intergovernmental Auditors Forum (Foro Nacional deAuditores Intergubernamentales)
National Association of Local Government Auditors (AsociacinNacional de Auditores Gubernamentales Locales)
Canadian Institute of Chartered Accountants (Instituto Canadiense dePerito Contadores)
ORGANIZACIN INTERNACIONALES QUE INCLUYEN
LABORES DE AUDITORES DE SISTEMAS
-
5 ISACA es: "Information System Audit and ControlAssociation. Una asociacin de profesionalesdedicados a la prctica de la auditoria, control yseguridad de sistemas de informacin, fundadaen los Estados Unidos en 1967 (www.isaca.org).
En 1997 en el Per se fundo el Captulo 146 deISACA, cuyo objetivo principal es brindar a susmiembros capacitacin e informacin paramejorar sus competencias relacionados con laprctica de la auditoria, control y seguridad desistemas de informacin (www.isaca.org.pe).
ISACA se ha convertido actualmente en unaorganizacin global que establece las pautaspara los profesionales de auditoria, control yseguridad de sistemas de informacin.
Que es ISACA?
-
6 Certified Information SystemsAuditor (Auditor Certificado deSistemas de Informacin, oCISA)
Certified Information SecurityManager (Gerente Certificadode Seguridad de Informacin, oCISM).
Certificaciones de ISACA?
-
7Conviertase en un Nuevo Auditor CISA
-
8Qu significa COBIT?
COBIT es un acrnimo formado por las siglas derivadas de
Control
OBjectives
for Information
and related Technology
-
9Qu significa COBIT?
Es un marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI
Es una suite de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas tcnicos y riesgos de negocio, y comunicar ese nivel de control a los interesados (Stakeholders)
Permite el desarrollo de polticas claras y de buenas prcticas para control de TI
Es un marco de referencia en constante actualizacin
-
10
Caractersticas de COBIT
Orientacin al negocio.
Alineacin con estndares y regulaciones.
Basado en una revisin critica de tareas y actividades en tecnologa de informacin.
Alineamiento con estndares de control y auditora: COSO, IFAC, IIA, ISACA, AICPA, OECD, ISO9000-3, NIST
-
11
INFORMACINEfectividad
EficienciaConfidencialidadIntegridadDisponibilidadCumplimientoConfiabilidad
RECURSOS DE TIDatos
Sistemas de AplicacinTecnologaInstalacionesGente
PLANEACIN Y ORGANIZACIN
PO1 Definir un Plan Estratgico de Tecnologa e Informacin
PO2 Definir la Arquitectura de InformacinPO3 Determinar la direccin TecnolgicaPO4 Definir la Organizacin y las Relaciones de
las TIPO5 Manejar la Inversin en Tecnologa de la
InformacinPO6 Comunicar la direccin y aspiraciones de la
gerenciaPO7 Administrar Recursos HumanosPO8 Asegurar el Cumplimiento de
Requerimientos ExternosPO9 Evaluar RiesgosPO10 Administrar ProyectosPO11 Administrar Calidad
AI1 Identificar SolucionesAI2 Adquirir y Mantener Software de AplicacinAI3 Adquirir y Mantener Arquitectura de
Tecnologa AI4 Desarrollar y Mantener Procedimientos
relacionados con TIAI5 Instalar y Acreditar SistemasAI6 Administrar Cambios
DS1 Definir Niveles de ServicioDS2 Administrar Servicios prestados por
TercerosDS3 Administrar Desempeo y CapacidadDS4 Asegurar Servicio ContinuoDS5 Garantizar la Seguridad de SistemasDS6 Identificar y Asignar CostosDS7 Educar y Entrenar a los UsuariosDS8 Apoyar y Asistir a los Clientes de TIDS9 Administrar la ConfiguracinDS10 Administrar Problemas e IncidentesDS11 Administrar DatosDS12 Administrar InstalacionesDS13 Administrar Operaciones
M1 Monitorear los ProcesosM2 Evaluar lo Adecuado del Control InternoM3 Obtener Aseguramientos IndependientesM4 Proporcionar Auditora Independiente
ENTREGA Y SOPORTE
ADQUISICIN E IMPLEMENTACIN
MONITOREO
COBITOBJETIVO DEL
NEGOCIO
-
12
Estructura de Cobit
34
Procesos
Series de actividades unidas con
cortes naturales de control.
Actividades
o tareas
Acciones necesarias para lograr un
resultado medible. Las actividades
tienen un ciclo de vida.
4 Dominios
Agrupacin natural de procesos,
normalmente correspondientes a un
dominio o responsabilidad
organizacional
-
13
Gobierno de IT
Estructura organizacional y conjunto deprocedimientos que buscan administrar ycontrolar las actividades de IT para alcanzarlas metas y objetivos de la empresa,aadiendo valor y administrando los riesgos.
La estructura de gobierno IT debe estarinmersa en la organizacin y debe seraplicada a todas las actividades y procesos deIT (Planeacin, implementacin, ejecucin ymonitoreo)
-
14
-
15
Marco de Referencia Cobit
ProporcionarDireccin
Medir elDesempeo
EstablecerObjetivos
IT debe estar alineada con el negocio, lo cual permitir maximizar beneficios
Los recursos de IT son usados eficiente y responsablemente
Los riesgos relacionados con IT se administran en forma adecuada.
Actividadesde IT
Aumentar la automatizacin (Efectividad) Reducir costos (Eficiencia) Manejar riesgos (Seguridad)
Comparar
-
16
LATIN AMERICAN CACS COSTA RICA - 2009
-
Profesor: Oscar Gmez Marn 17
-
18
-
19
-
Profesor: Oscar Gmez Marn 20
-
21
-
22
Conclusiones
Conocimiento de la existencia de organizacionesinternacionales en auditoria de sistemas como: ISACA, I-SEC
La importancia de certificaciones para labores de auditoria de sistemas
Cobit, enlaza los objetivos de control y estrategias de los negocios con la estructura de control de la TI, como factor crtico de xito
Cobit, se puede aplicar a todo tipo de organizaciones independiente de sus plataformas de TI
Ratifica la importancia de la informacin, como uno de los recursos ms valiosos de toda organizacin exitosa.
-
23
Preguntas ..?
.
.
.
.
.
.